Políticas de seguridad contra Delitos de Espionaje industrial
Los profesionales de la seguridad coinciden en el aumento del ciber espionaje industrial, como consecuencia de la proliferación de la informática en las empresas.
Los dispositivos físicos de almacenamiento de datos son la herramienta más usada para el robo de informacion desde el interior, ya que así se evitan los controles que pueda haber en la red corporativa. La cosa cambia si el empleado es el administrador de la red, como sucede en el 50% de casos, o tiene conocimientos avanzados de informática.
Investigaciones sobre computadores y Redes Informáticas
Estructura de red corporativa
Las estructuras de redes empresariales suelen ser bastante complejas, segun el siguiente esquema:
Los ordenadores clientes se conectan mediante la red entre ellos, y obtienen las aplicaciones necesarias de servidores de ficheros, se conectan a Internet mediante un router, usan servicios web mediante el servidor y se protegen con diversos firewalls. Pero todo esto está controlado desde la posición del administrador, que es una persona con unos privilegios exclusivos para el mantenimiento de toda la red. La consecuencia es que un ordenador cliente envía a el correo electronico desde su maquina y pasa al servidor, para enlazar, mediante el router, con la red de redes. El administrador es consciente, o puede ser consciente, del contenido del correo en cualquier momento: da igual que el correo no se haya mandado, o que se encuentre en el servidor. Y es la persona que tiene más facilidades, además de formación técnica, para que esto se produzca. Además, los correos mandados siempre dejan rastros, en forma de archivos logs que se pueden encontrar en los ordenadores clientes y en el servidor.
La intimidad aquí tambien puede verse empañada, y ahora no estamos hablando del empresario, si no de los exorbitantes poderes que puede tener esta figura, a la que no se le ha dado la suficiente importancia.
Prevención con los empleados
La mayor cantidad de robos y fraudes en las empresas se realizan desde adentro, es decir, lo llevan a cabo el personal de la misma empresa; también no debemos perder de vista que generalmente los delitos los han cometido personas de mucha confianza y que casualmente ocupaban cargos muy importantes. Las empresas deben estar alertas y realizar constantemente auditorias según sea el caso e instalar preventivamente lo que sea necesario según el caso, para mantener en control las herramientas de trabajo. La supervisión de actividad laboral informática se mide en rentabilidad, si un empleado no es profesional en este aspecto y no genera ganancias, además, excluyendo a este grupo, se puede comenzar a formar una cultura para bien de las empresas y los nuevos profesionales que la conforman. No se deben contratar empleados y luego contratar servicios para supervisión de actividad laboral informática, no es logico ya que cada empleado manipula hoy en día uno o varios ordenadores.
Prevención con las empresas de Hosting
Recuerde que las empresas de Hosting en Venezuela solo ofrecen HOSPEDAJE, para el servicio de DOMINIOS internacionales, son intermediarios. Para el servicio de dominios .ve, el servidor se encuentra en Venezuela. En ambos casos debe tener el control de la fecha de pago de renovación, sobre todo mucha atención con los dominios internacionales, ya que el servidor se encuentra fuera del País y si lo pierde, por negligencia por parte de la empresa intermediaria, seria muy difícil recuperarlo o tal vez nunca lo recupere. Reglas para evitar problemas y ocupación de dominios Poseer el dominio en Internet de una empresa es indispensable y como un activo de la compaña se debe proteger y mantener adecuadamente. Comprobar siempre la titularidad del dominio Cuando la empresa subcontrata el servicio de registro de dominios, esta debe comprobar que el registro se hizo a su nombre, y no al del intermediario. Cuidado con los paquetes o promociones que regalan el dominio, ya que la titularidad del mismo puede pertenecer a la compañía de la promoción. Falsas renovaciones puede ocurrir que empresas registradoras con pocos escrúpulos anuncien la caducidad de su dominio para aumentar su facturación. Así estas compañías envían una factura de renovación de dominio a pesar de que usted nunca haya contratado sus servicios. Bloqueo de dominios Al bloqueo de dominios se le denomina la opcion que no permite modificar o trasladar de forma automatica el nombre de dominio en propiedad. Asegúrese que no se le está aplicando sin su consentimiento al hacer nuevos registros. Compruebe y recuerde las fechas de renovacion. No espere al ultimo día para renovar su dominio ya que en este caso so otra persona lo compra porque esta disponible, no seria un hurto, el dueño es el que paga.
Prevencion con el sistema de leyes Venezolano
Debido al vació existente en el marco legal y a la espera de la reforma de nuestra joven ley de Delitos Informáticos, lo mas recomendable es que se tomen todas las medidas preventivas para no hacer del sufrimiento ajeno un negocio y de los negocios, blanco fácil para este tipo de delitos.
Suscribirse a:
Enviar comentarios (Atom)
Buenas Tardes, estoy publicando un reporte que encontré en Internet sobre delitos informáticos en Venezuela y que nos puede servir de apoyo para la conferencia de hoy.
ResponderEliminarYasmina